发布日期:2013-03-01
更新日期:2013-03-21
受影响系统:
Linux kernel 3.x
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58605
CVE(CAN) ID: CVE-2013-1797
Linux Kernel是Linux操作系统的内核。
处理MSR_KVM_SYSTEM_TIME时存在释放后重用漏洞。如果客户端在诸如帧缓冲区的可删除内存中指定了GPA,即使KVM_SET_USER_MEMORY_REGION已经删除后,KVM也会继续向该地址写入。如果用户空间组件重新指定之前已经使用的内存,那么客户端就会破坏该内存。
<*来源:Andrew Honig
链接:https://bugzilla.redhat.com/show_bug.cgi?id=917013
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: